Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

МитяЖуравлев

xl2tpd в Debian -- нужна помощь

Рекомендованные сообщения

Добрый день, друзья.

 

Как и все остальные пользователи линукса, я столкнулся с проблемой настройки l2tp.

Прочитал почти все ветки, которые тут на форуме есть про настройку.

 

Что есть:

машина на debian stable, работает как маршрутизатор (поэтому графическую утилиту использовать не могу).

 

xl2tpd v 1.3.0 (с сайта разработчиков, в нем, насколько я вижу, уже есть патч от etesial, опубликованный здесь), xl2tpd собран с поддержкой ядра (USE_KERNEL).

pppd 2.4.5

 

Что происходит:

vpn поднимается, пароль принимает, ppp0 появляется, маршруты переписываются (default ppp0), но ping (и пакеты вообще) по ppp-соединению не проходит. Соответственно, нет инета.

 

 

Кто сталкивался с такой проблемой? Есть ли решение?

 

Приложил конфиги.

 

Спасибо большое.

 

xl2tpd.conf

[global]
access control = yes
auth file = /etc/ppp/chap-secrets

[lac beeline]
lns = tp.internet.beeline.ru
redial = yes
redial timeout = 10
require pap = no
require chap = yes
require authentication = no
name =  <тут был мой логин>
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes
tunnel rws = 8

 

 

options.xl2tpd

name <тут был мой логин>
remotename l2tp
connect /bin/true
mtu 1460
mru 1460
noauth
nodeflate
nobsdcomp
nopcomp
noaccomp
novj
noipx
nomp
defaultroute
replacedefaultroute
persist
maxfail 0
asyncmap 00000000
lcp-echo-failure 10
lcp-echo-adaptive
lcp-echo-interval 60

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день, друзья.

 

Как и все остальные пользователи линукса, я столкнулся с проблемой настройки l2tp.

Прочитал почти все ветки, которые тут на форуме есть про настройку.

 

Что есть:

машина на debian stable, работает как маршрутизатор (поэтому графическую утилиту использовать не могу).

 

xl2tpd v 1.3.0 (с сайта разработчиков, в нем, насколько я вижу, уже есть патч от etesial, опубликованный здесь), xl2tpd собран с поддержкой ядра (USE_KERNEL).

pppd 2.4.5

 

Что происходит:

vpn поднимается, пароль принимает, ppp0 появляется, маршруты переписываются (default ppp0), но ping (и пакеты вообще) по ppp-соединению не проходит. Соответственно, нет инета.

 

 

Кто сталкивался с такой проблемой? Есть ли решение?

 

Приложил конфиги.

 

Спасибо большое.

 

xl2tpd.conf

[global]
access control = yes
auth file = /etc/ppp/chap-secrets

[lac beeline]
lns = tp.internet.beeline.ru
redial = yes
redial timeout = 10
require pap = no
require chap = yes
require authentication = no
name =  <тут был мой логин>
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes
tunnel rws = 8

 

 

options.xl2tpd

name <тут был мой логин>
remotename l2tp
connect /bin/true
mtu 1460
mru 1460
noauth
nodeflate
nobsdcomp
nopcomp
noaccomp
novj
noipx
nomp
defaultroute
replacedefaultroute
persist
maxfail 0
asyncmap 00000000
lcp-echo-failure 10
lcp-echo-adaptive
lcp-echo-interval 60

Это всё из-за того, что у вас вместо действующего логина в конфигурационных файлах присутствует какая-то странная надпись "<тут был мой логин>".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

стандартная ошибка - отсутствие маршрутизации

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

стандартная ошибка - отсутствие маршрутизации

 

Маршруты вроде в порядке:

 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.21.0.249     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.27.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.112.72.0     0.0.0.0         255.255.248.0   U     0      0        0 eth1
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего подобного. Отсутствует маршрут до vpn-сервера через шлюз локальной сети. И в таблице маршрутизации нет шлюза локальной сети.

route add -host 85.21.0.249 gw шлюз_локальной_сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего подобного. Отсутствует маршрут до vpn-сервера через шлюз локальной сети. И в таблице маршрутизации нет шлюза локальной сети.

route add -host 85.21.0.249 gw шлюз_локальной_сети

 

Добавил. Ничего не поменялось.

 

85.21.0.249     10.112.72.1     255.255.255.255 UGH   0      0        0 eth1
192.168.27.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.112.72.0     0.0.0.0         255.255.248.0   U     0      0        0 eth1
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

 

Шлюз в локалке пингуется. ВПН-сервер (85.21.0.249) пингуется. Все, что снаружи — нет.

 

Не могли бы вы выложить свою таблицу маршрутизации? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.21.66.205    10.213.72.1     255.255.255.255 UGH   0      0        0 eth4
85.21.66.205    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.213.72.0     0.0.0.0         255.255.248.0   U     5      0        0 eth4
10.0.0.0        10.213.72.1     255.0.0.0       UG    0      0        0 eth4
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смотрите логи- вероятно там есть интересная инфа

 

 

85.21.66.205 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

вот это попробуйте убрать

 

 

Пинг не проходит - заданная сеть недоступна или еще какая ошибка?

Говорите, что собрали с поддержкой ядра, но наверняка ее не используйте. Так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах